Other ones can't be uploaded, but this one can't be uploaded.
Microsoft has gradually started releasing a new set of Secure Boot certificate updates; after the original certificate, in use since 2011, is expiring in mid-2026, marking a major security update to the Windows system.
.
Secure Boot serves to authenticate the software from the power-up stage, ensuring that only the operating system or certified code can boot up. As the original certificate nears expiration, Microsoft issues a new set of 2023 certificates, replacing it, to prevent over-aging encryption keys from becoming system weaknesses and continuing the platform's security standards.
.
The good news is that most of the new PCs or hardware that have been released since 2024 are already with a 2023 certificate, so no further action is required. This group is hardly affected by the expiration of the 2011 certificate.
.
This update is gradually released through Windows Update on a regular cycle. Ordinary users do little more, just install regular system updates, but some devices may need to receive firmware or BIOS / UEFI updates from additional hardware manufacturers to fully support the new certificate.
.
The point to be aware of is that for Windows 11 users who forcibly open Secure Boot is a system requirement. If this new set of certificates is not installed, it may be vulnerable to future problems, including cases where the machine cannot boot normally, while Windows 10 users who do not have Secure Boot enabled will not be directly affected.
.
But for Windows 10 users who have opened Secure Boot, especially those outside the main support range, consider joining the Extended Security Updates (ESU) program to receive security updates and install a new set of certificates before the expiration deadline to avoid the risk of subsequent problems.
.
Source: Neowin
จากประสบการณ์ตรงของผมในการใช้งาน Windows ที่เปิดใช้งานฟีเจอร์ Secure Boot มาโดยตลอด ผมพบว่าการอัปเดตใบรับรองนี้ถือเป็นเรื่องที่สำคัญมาก แม้หลายคนอาจจะมองข้าม เพราะคิดว่าไม่มีอะไรสะดุดหรือต้องดำเนินการเพิ่มเติม แต่ถ้าปล่อยให้ใบรับรองชุดเดิมหมดอายุโดยไม่ได้อัปเดต อาจเจอกับปัญหาเครื่องไม่สามารถบูตเข้าสู่ระบบได้ตามปกติ ซึ่งส่งผลกระทบต่อการใช้งานอย่างมาก สำหรับผู้ใช้พีซีที่ซื้อหลังปี 2024 อาจจะไม่มีปัญหาเพราะตัวเครื่องจะมาพร้อมใบรับรองชุดใหม่เลย แต่ผมแนะนำให้ตรวจเช็ค Windows Update และตั้งค่าให้อัปเดตอัตโนมัติอยู่เสมอ เพื่อรับใบรับรองใหม่โดยเร็ว หลีกเลี่ยงความเสี่ยงที่อาจเกิดขึ้น นอกจากนี้ ในกรณีของผู้ใช้ Windows 10 ที่ยังคงเปิด Secure Boot อยู่และเครื่องนั้นอาจอยู่นอกช่วงซัพพอร์ตหลัก การเข้าร่วมโปรแกรม Extended Security Updates (ESU) เป็นทางเลือกที่เหมาะสม เพราะจะช่วยให้ได้รับการอัปเดตความปลอดภัยและใบรับรองใหม่ทันเวลา ผมเองก็ได้ทำตามขั้นตอนนี้เพื่อป้องกันปัญหาที่ไม่คาดคิด การอัปเดตนี้บางครั้งอาจต้องอาศัยการอัปเดตเฟิร์มแวร์หรือ BIOS/UEFI จากผู้ผลิตฮาร์ดแวร์ ถ้าพบว่ามีปัญหาในการติดตั้งใบรับรองใหม่ ผมแนะนำให้เข้าเว็บไซต์ของผู้ผลิตแล้วดาวน์โหลดเฟิร์มแวร์เวอร์ชันล่าสุดมาทำการอัปเดต เพราะสิ่งนี้จะช่วยให้เครื่องรองรับใบรับรอง Secure Boot ใหม่ได้สมบูรณ์และปลอดภัยมากขึ้น โดยสรุปแล้ว การอัปเดตใบรับรอง Secure Boot ครั้งนี้เป็นการยกระดับมาตรฐานความปลอดภัยระบบ Windows ที่ทุกคนควรให้ความสำคัญ แม้ว่าจะดูเหมือนเป็นเรื่องเล็กน้อยที่เกิดขึ้นเบื้องหลัง แต่ผลกระทบที่ตามมาเมื่อไม่อัปเดตนั้นค่อนข้างรุนแรง เพราะฉะนั้นอย่ารอช้า ควรตรวจสอบและอัปเดตให้เรียบร้อยเพื่อการใช้งานที่มั่นใจและปลอดภัย
